آسیب‌پذیری قدیمی Drupal هنوز هم برای نفوذ استفاده می‌شود!

   
نام نویسنده:
|
دسته بندی:
|
یک آسیب‌پذیری جدی تزریق SQL در سامانه مدیریت محتوای محبوب دروپال Drupal، پس از ۱۹ ماه که توسط توسعه‌دهندگان دروپال وصله شد، هنوز هم به وسیله‌ی عوامل مخرب برای نفوذ به وبگاه‌ها استفاده می‌شود. این آسیب‌پذیری مورد نظر، که دارای شناسه CVE-۲۰۱۴-۳۷۰۴ است و به وسیله‌ی محققان به نام «Drupalgeddon» نامگذاری شده است، به یک رابط کاربری انتزاعی پایگاه داده که توسط دروپال ۷ استفاده می‌شود، مربوط است. این حفره به نفوذگران اجازه می‌دهد تا درخواست‌های SQL دلخواه را اجرا کنند و در اثر آن اجازه‌ی دسترسی را افزایش داده و کدهای دلخواه را اجرا کنند. این وصله در ۱۵ اکتبر سال ۲۰۱۴ منتشر شده است.
منبع: وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید